Apple iPhone

iPhone e iPad, privacy a rischio per una bug nella app Mail

Sarebbe stata scoperta una falla di sistema che avrebbe consentito agli hacker di rubare per anni i dati sensibili degli utilizzatori di iPhone e iPad
iPhone e iPad, privacy a rischio per una bug nella app Mail FASTWEB S.p.A.

Apple sta pianificando di correggere un bug che, secondo quanto dichiarato da una società di sicurezza, potrebbe aver lasciato più di mezzo miliardo di iPhone vulnerabili agli hacker.

Il bug, che esiste anche su iPad, è stato scoperto da ZecOps, una società di sicurezza mobile con sede a San Francisco, mentre stava indagando su un sofisticato attacco informatico verificato alla fine del 2019. Zuk Avraham, amministratore delegato di ZecOps, ha dichiarato di aver trovato prove che la vulnerabilità sarebbe stata sfruttata in almeno sei importanti attacchi informatici.

Un portavoce di Apple ha riconosciuto l'esistenza di una vulnerabilità nel software per la posta elettronica su iPhone e iPad, nota come app Mail, e che la società aveva già sviluppato una soluzione che verrà però implementata in un prossimo aggiornamento su milioni di dispositivi a livello globale. Apple ha rifiutato di commentare la ricerca di Avraham, che suggerisce che il difetto potrebbe essere anche innescato da remoto e che sarebbe già stato sfruttato dagli hacker contro utenti di alto profilo.

Avraham ha dichiarato di aver trovato prove del fatto che un programma dannoso stava sfruttando la vulnerabilità del sistema operativo mobile iOS già nel gennaio 2018. Per eseguire l'hacking, alle vittime verrebbe inviato un messaggio di posta elettronica apparentemente vuoto tramite l'app Mail, che costringe ad un arresto anomalo del sistema. Questo avrebbe di fatto aperto la porta agli hacker, che avrebbero rubato dati dal dispositivo, come foto e dettagli di contatto.

ZecOps afferma che la vulnerabilità ha permesso agli hacker di rubare da remoto i dati dagli iPhone anche se eseguivano versioni più recenti di iOS. Di per sé, il difetto avrebbe potuto dare accesso a tutto ciò a cui l'app Mail aveva accesso, inclusi i messaggi riservati.

Avraham, un ex ricercatore di sicurezza della Forza di Difesa israeliana, ha affermato di sospettare che la tecnica di hacking facesse parte di una catena di programmi dannosi, che avrebbe dato a un aggressore il pieno accesso da remoto. Apple ha rifiutato di commentare tale ipotesi. ZecOps ha scoperto che la tecnica di hacking dell'app Mail è stata utilizzata contro un cliente l'anno scorso. Avraham ha descritto il cliente target come la "società tecnologica nordamericana Fortune 500", ma ha rifiutato di nominarlo. Hanno anche trovato prove di attacchi correlati contro dipendenti di altre cinque società in Giappone, Germania, Arabia Saudita e Israele. Avraham ha basato la maggior parte delle sue conclusioni sui dati dei "rapporti sugli arresti anomali", che vengono generati quando i programmi falliscono a metà attività su un dispositivo. Da quei dati fu in grado di ricreare la tecnica che causava gli arresti controllati.

Due ricercatori indipendenti che hanno esaminato la scoperta di ZecOps hanno trovato le prove credibili, ma hanno anche affermato di non aver ancora completamente provato tali scoperte.

Nonostante Apple sia ampiamente considerata nel settore della sicurezza informatica come un azienda ad un elevato standard per la sicurezza digitale, qualsiasi tecnica di hacking di successo contro gli iPhone potrebbe influenzare milioni di utenti, a causa della popolarità globale del dispositivo. Nel 2019, Apple ha dichiarato che c'erano circa 900 milioni di iPhone attivi nel mondo.

Bill Marczak, un ricercatore di sicurezza di Citizen Lab, un gruppo accademico di ricerca sulla sicurezza con sede in Canada, ha definito la scoperta della vulnerabilità "spaventosa". "Molte volte, è possibile trarre conforto dal fatto che un hacking sia prevenibile", ha detto Marczak. "Ma con questo bug è diverso. Anche il più preparato tra gli informatici è a rischio."

24 aprile 2020

Fonte: reuters.com
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail